Le ransomware REvil frappe le fournisseur d’hébergement Managed.com, rançon 500K
Le fournisseur d’hébergement Web géré Managed.com a mis ses serveurs et systèmes d’hébergement Web hors ligne alors qu’ils luttent pour se remettre d’une attaque de rançongiciel REvil le week-end.
Lundi matin, Managed.com a annoncé avoir subi un problème affectant la disponibilité de ses services d’hébergement et enquêtait sur la question.
Comme rapporté pour la première fois par ZDNet, Managed.com a révélé mardi avoir été touché par une attaque de ransomware et, pour protéger «l’intégrité des données de nos clients», ils ont décidé de démanteler tout leur système, y compris les sites Web des clients.
« 17 novembre 2020 – Le 16 novembre, l’environnement Managed.com a été attaqué par une campagne coordonnée de ransomware. Pour garantir l’intégrité des données de nos clients, le nombre limité de sites concernés a été immédiatement mis hors ligne. avec une grande prudence, nous avons mis hors service l’ensemble de notre système pour nous assurer que d’autres sites clients n’étaient pas compromis. Nos équipes de technologie et de sécurité de l’information travaillent avec diligence pour éliminer la menace et restaurer nos clients à pleine capacité. Notre première priorité est la sûreté et la sécurité Nous travaillons directement avec les forces de l’ordre pour identifier les entités impliquées dans cette attaque. Au fur et à mesure que de plus amples informations seront disponibles, nous communiquerons directement avec vous », a déclaré Managed.com dans une mise à jour du statut.
Au moment d’écrire ces lignes, les sites Web des clients d’hébergement Managed.com continuent d’être indisponibles, ce qui conduit certains clients à changer leur hébergement Web vers un autre fournisseur.
REvil exigeant une rançon de 500000 dollars
Depuis qu’il a appris l’attaque, plusieurs sources ont déclaré à BleepingComputer que Managed.com avait été touché par l’opération de ransomware connue sous le nom de REvil.
Selon une capture d’écran partagée avec BleepingComputer, REvil demande une rançon de 500 000 $ à Monero pour recevoir un décrypteur. On ne sait pas si l’opération de ransomware a volé des fichiers non chiffrés avant de chiffrer les appareils.
REvil est un Ransomware-as-a-Service qui a commencé à infecter les victimes en avril 2019 et est depuis devenu l’une des plus grandes opérations de ransomware actuellement en activité.
Dans une récente interview avec le représentant public de REvil, l’opération de ransomware prétend gagner plus de 100 millions de dollars par an en paiements d’extorsion.
REvil a été responsable de grandes attaques dans le passé, notamment Travelex, Kenneth Cole, SeaChange, Brown-Forman et le célèbre cabinet d’avocats Grubman Shire Meiselas & Sacks (GSMLaw).
BleepingComputer a contacté Managed.com avec des questions liées à l’attaque mais n’a pas reçu de réponse.
Pour plus d’information >>
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram